Go to Top

Mindset - Cabinet de Recrutement Middle & Top Management SI

Analyste SSI


Secteur d’activité : Distribution
Type de poste : CDI
Localisation : Malakoff
Au sein de la Direction de la Transformation du Système d’Information d’un grand groupe de distribution , directement rattaché au CISO , Descriptif du poste Vous interviendrez principalement sur les activités de la sécurité opérationnelle du groupe, Travailler sur l’aspect : Prévention, Détection et Réponse aux incidents. En tant que contact privilégié du SOC externalisé, vous devez gérer les alertes/incidents/ demandes/approbations/changements. Gérer l’activité de sécurité Opérationnelle et faire avancer les sujets/ plans d’action. Définir et améliorer les indicateurs opérationnels. Contrôler et garantir l’application des directives de la politique de sécurité du SI. Exploiter les dispositifs de sécurité en place (Cybel Angel…). Apporter une expertise technique sur les aspects sécurité auprès des équipes IT Assurer le suivi de la remédiation des vulnérabilités Participer à la mise en place des recommandations techniques suite au tests d’intrusion. Une aisance relationnelle, une bonne connaissance des technologies de la sécurité des SI et la capacité à travailler et à collaborer sur des sujets transverses seront nécessaires pour la réussite de votre action Gestion des alertes/incidents/demandes/changements Gestion des demandes/changements nécessitant une validation SSI ( obtention de droits d’administration, déploiement d’une nouvelle application…) : analyse du besoin, évaluation du risque SSI permettant d’arbitrer sur la demande (approbation, refus, proposition de solution alternative…), communication auprès du demandeur ou de l’équipe IT ( support, infra…) Gestion des incidents SSI remontée par le SOC externalisé ou par un autre canal de détection : analyse, définition des procédures de traitement, coordination du plan de traitement avec les équipes opérationnelles de la DTSI… Traitement des alertes qui remontent de l’outil CTI Cybel Angel et piloter la remédiation Assurer le reporting auprès du RSSI et déclencher les cellules de crise en cas de sinistre sécurité SI. Veille SSI et gestion des vulnérabilités Mettre en place une stratégie de veille de sécurité / Cyber Threat Intelligence Communication aux entités du groupe en cas de vulnérabilités critiques (0-Day) Gestion et suivi de la remédiation des vulnérabilités remontées par les scans Qualys (Les scan sont assurés par un partenaire externe). Analyse et définition des plans d’action techniques remontés par les audits/pentest. Suivi des plans d’action techniques de sécurisation du SI (Rapport PingCastle, sécurité de la Messagerie, sécurité d’O365 …) Amélioration continue des activités de sécurité opérationnelle : Construction et suivi des reporting et tableaux de bord de la sécurité opérationnelle Participation aux différents projets SSI techniques ayant un impact sur la sécurité Opérationnelle (Proxy Cloud, CASB, NAC…). Suivi et reporting des tâches/actions prises en charge par la sécurité Opérationnelle. Rédaction des procédures, processus, modes opératoire opérationnels. Participation à la mise en place du processus de réponse à incident. Amélioration continue des outils/méthodes de contrôle de la SSI. Profil recherché Management bienveillant et partage de connaissance. Travailler en équipe et avoir le sens relationnel. Savoir rédiger, synthétiser, analyser (besoins utilisateurs / contraintes métiers). Effectuer une assistance technique et savoir écouter le problème énoncé. Faire preuve de réactivité et d’initiative (force de proposition). Identification et gestion des risques. Confidentialité à respecter. CONNAISSANCES Expérience en conduite de projets de sécurité du SI Connaissance système : Windows, Linux/Unix, Virtualisation, O365 … Connaissance réseau : TCP/IP, IP, VLAN, Routage, Firewall, VPN, … Connaissance sécurité : EDR Crowdstrike, Active Directory, Azure AD, Chiffrement, PKI, SIEM Sentinel de Microsoft, … Protocoles : IPSec, SSL, TLS, SSH, LDAP, DNS, DHCP… COMPETENCES COMPLEMENTAIRES Culture technique en sécurité des SI. Capacité à travailler et à collaborer sur des sujets transverses Connaissance de l’une des solutions : EDR Crowdstrike, Active Directory, Azure AD, outil de sécurité de la messagerie, Paloalto FORMATION & EXPERIENCE PROFESSIONNELLE Diplôme d’ingénieur ou équivalent Bac+5 Au moins 3 ans d’expérience dans le domaine de la sécurité Opérationnelle du SI. Une certification de sécurité est un plus.
Répondre à cette annonce :
Je postule Via mon profil Linked In

Je partage cette annonce via :
Partager la publication "Analyste SSI" E-mail Twitter LinkedIn Viadeo Facebook